Zoeken in een versleutelde cloud

Recente ontwikkelingen in cryptografie zouden kunnen betekenen dat toekomstige cloud computing-services niet alleen in staat zullen zijn om documenten te versleutelen om ze veilig in de cloud te bewaren, maar ook om deze informatie te zoeken en op te halen zonder deze eerst te ontsleutelen, zeggen onderzoekers.





Dit wordt een uitdagende onderneming, zegt Dageraad lied , een computerwetenschapper aan de University of California, Berkeley, die fundamentele onderzoeksbijdragen heeft geleverd aan het gebruik van versleutelde zoekreeksen om versleutelde documenten te vinden. Sommige van deze recente ontwikkelingen zijn echter zeer krachtig en kunnen, indien slim ontworpen en geïmplementeerd, leiden tot aanzienlijke vooruitgang in het toevoegen van beveiliging en privacy aan cloudcomputing in de komende jaren.

Bij de ACM Cloud Computing Beveiligingsworkshop morgen in Chicago, zal Microsoft Research een theoretische architectuur voorstellen die verschillende cryptografische technologieën in verschillende stadia van ontwikkeling zou samenvoegen om de versleutelde cloud beter doorzoekbaar te maken. Het basisidee is dat cloudgebruikers software kunnen downloaden die hun gegevens versleutelt voordat ze naar de cloud worden gestuurd. Bovendien zou de software gecodeerde strings uitgeven, tokens genaamd, die kunnen worden gebruikt om te controleren of documenten intact zijn en – cruciaal – om hun inhoud te doorzoeken zonder ze eerst te hoeven decoderen.

Hoewel de onderliggende technologieën niet door Microsoft zijn ontwikkeld, willen we laten zien hoe bestaande en opkomende cryptografische technieken kunnen worden gecombineerd om gegevens in de cloud veiliger te maken, zegt Kristin Lauter , hoofd van de Cryptography Group bij Microsoft Research, die het voorstel morgen zal beschrijven.

Hoewel cloudcomputing de afgelopen jaren enorm populair is geworden dankzij de potentiële efficiëntie en kostenbesparingen van het uitbesteden van het beheer van gegevens en applicaties, hebben een paar opvallende glitches en hacks veel potentiële gebruikers ongerust gemaakt en experts ertoe aangezet om te suggereren dat nieuwe technologieën nodig kan zijn.

Een hacker die bijvoorbeeld het juiste antwoord op de beveiligingsvraag van een Twitter-medewerker had geraden, kon begin dit jaar alle documenten uit het Google Apps-account van Twitter halen. En in maart van dit jaar leidde een softwarefout tot een fout in de deelrechten van Google Documenten. Als gevolg hiervan gaf de keuze voor het delen van een enkel document voor een klein aantal gebruikers (een fractie van 1 procent) die contactpersoon onmiddellijk ook toegang tot alle andere gedeelde documenten.

Gecodeerde zoekarchitecturen en -hulpmiddelen zijn ontwikkeld door groepen van verschillende universiteiten en bedrijven. Hoewel er verschillende benaderingen zijn, versleutelen de meeste technologieën gegevens in een bestand - evenals tags die metagegevens worden genoemd die de inhoud van die bestanden beschrijven - en geven ze een hoofdsleutel aan de gebruiker. Het token dat wordt gebruikt om versleutelde gegevens te doorzoeken, bevat functies die overeenkomsten kunnen vinden met metagegevens die aan bepaalde bestanden zijn gekoppeld, en de versleutelde bestanden vervolgens terugsturen naar de gebruiker. Zodra de gebruiker het bestand heeft, kan hij zijn hoofddecoderingssleutel gebruiken om het te decoderen.

Hoewel sommige delen van deze versleutelingsprocessen al volgroeid zijn, zijn de technologieën die nodig zijn om versleuteld zoeken uit te voeren nog steeds pijnlijk traag vanwege de zware rekenkracht die ermee gemoeid is. Tenzij er beperkingen worden gesteld aan de omvang van de zoekopdracht, kan het uitvoeren van een algemene zoekopdracht, zelfs met een enkel woord, tientallen seconden in beslag nemen, zegt Radu Zion , een computerwetenschapper aan de Stony Brook University in New York, die morgen medevoorzitter is van de workshop cloudbeveiliging. Het uitvoeren van zoekopdrachten met twee of meer woorden, indien mogelijk, zou de benodigde berekening exponentieel kunnen verhogen, voegt hij eraan toe.

Het rapport van Microsoft is een architectuurvoorstel en beschrijft geen nieuwe vooruitgang in de onderliggende versleutelingstechnologieën. Maar samen met andere onderzoeksgroepen werkt het onderzoeksteam van het bedrijf aan zoeken van de volgende generatie met behulp van meer computerefficiënte versies van cryptografie.

Cryptografische opslag en sleutelbeheer zijn interessante gebieden, en we onderzoeken enkele van de technologieën die in dit [Microsoft]-rapport op theoretische basis worden besproken, zegt Eran Feigenbaum, directeur beveiliging voor Google Apps. Maar Feigenbaum merkt op dat het niet duidelijk is hoe dergelijke technieken kunnen worden gebruikt terwijl cloudgebruikers toch in realtime kunnen samenwerken aan documenten. Er zijn aanzienlijke implementatie-uitdagingen die moeten worden aangepakt, voegde hij eraan toe.

Toch zegt Sion dat de nieuwe technologieën en architectuurvoorstellen hard nodig zijn. Dit zou een eerste stap zijn naar het leveren van technologieën die tegemoetkomen aan de nieuwe verplichtingen die de cloud met zich meebrengt, zegt hij. U wilt niet dat de cloud toegang heeft tot uw gegevens, nummer één, en wordt gedagvaard voor uw gegevens, nummer twee. De cloud host al uw spullen, maar u wilt niet al uw aansprakelijkheid verschuiven naar een advocaat in de cloud.

zich verstoppen